Это нужно было в пятницу постить))))
A hackers guide to FINDING cybersecurity jobs
A hackers guide to FINDING cybersecurity jobs
jhaddix.com
A hackers guide to FINDING cybersecurity jobs
Getting your foot in the door or finding your next gig in cyber security is sometimes a daunting task. Just like hacking, a methodology is needed to succeed. Here's how I see the core components (this methodology will evolve over time): • Aquire Skillsets…
👍4
Пост не по теме НО:
23 года назад (19 июня 1999 года) Джесси Клифф и Минь Ли выпустили бету
было круто !
Глянуть как было - Counter-Strike 1.0 - GamePlay de_dust (1440p)
*
А еще круто было было в:
wolfenstein 3d (1992)
doom 1, doom 2 (1993, 1994)
duke nukem 3D (1996)
Quake (1996)
half-life (original 1998)
23 года назад (19 июня 1999 года) Джесси Клифф и Минь Ли выпустили бету
Counter-Strike 1.0.было круто !
Глянуть как было - Counter-Strike 1.0 - GamePlay de_dust (1440p)
*
А еще круто было было в:
wolfenstein 3d (1992)
doom 1, doom 2 (1993, 1994)
duke nukem 3D (1996)
Quake (1996)
half-life (original 1998)
🔥37👍4😱2
scan4all
***Fast port scan, fingerprint detection function
Fast login password blasting function
Fast POC/CVE detection function
Fast sensitive file detection
Lightweight, open source, cross-platform use
Supports multiple types of input - STDIN/HOST/IP/CIDR/URL/TXT
Supports multiple types of output - JSON/TXT/CSV/STDOUT
github link
#scan
👍1
Дотянуться в виндовой сетке до сервера SCCM грозит тем, что у Вас будет прекрасный день, сопряженный со слезами радости. Это почти так же здорово как и сервер ansible в *nix средах))
Но, обо всем по порядку.
На сцене MalSCCM.
Описание
Install and Use
#PostExploitation #redteam
Но, обо всем по порядку.
На сцене MalSCCM.
Описание
Install and Use
#PostExploitation #redteam
👍4
Forwarded from Proxy Bar (private)
Chrome0day-RCE-SBX.zip
827.6 KB
for Windows and Android !!!!😳
🔥16👍3😱2
Сначала было смешно, а потом как не смешно !
Есть на гитхабе некий RanSim (линк мы вам конечно же не дадим).
****
Это шляпа на PowerShell, которая моделирует (ога ога) поведение шифровальщика !
А моделирует оно путем рекурсивного шифрования (aes 256) всего чего увидит.
****
Этот же скрипт можно использовать для ДЕшифровки, ЕСЛИ ЭТО НЕОБХОДИМО - говорят нам разработчики))))
Подмена понятий в действии.
#ransomware
Есть на гитхабе некий RanSim (линк мы вам конечно же не дадим).
****
Это шляпа на PowerShell, которая моделирует (ога ога) поведение шифровальщика !
А моделирует оно путем рекурсивного шифрования (aes 256) всего чего увидит.
****
Этот же скрипт можно использовать для ДЕшифровки, ЕСЛИ ЭТО НЕОБХОДИМО - говорят нам разработчики))))
Подмена понятий в действии.
#ransomware
😱18👍3🔥1
CVE-2022-24342
JetBrains TeamCity - account takeover via CSRF in GitHub authentication (PoC exploit)
Смотреть немое кино тут
#cve #poc
JetBrains TeamCity - account takeover via CSRF in GitHub authentication (PoC exploit)
Смотреть немое кино тут
#cve #poc
Про шифрование на mega.nz наверно все уже слышали да ?
Уже и mitm RSA key recovery POC гуляет
Вот на почитать - как оно устроенно:
1. Malleable Encryption Goes Awry
2. RSA Key Recovery Attack
3. MEGA attack explainer
Вот на посмотреть
1. RSA key attack
#mega #rsa #poc
Уже и mitm RSA key recovery POC гуляет
Вот на почитать - как оно устроенно:
1. Malleable Encryption Goes Awry
2. RSA Key Recovery Attack
3. MEGA attack explainer
Вот на посмотреть
1. RSA key attack
#mega #rsa #poc
😱9👍4
xdebug.py
4.2 KB
Рубрика: "Нам прислали"
======================
An automated exploit to the xdebug 2.5.5 RCE vulnerability
======================
An automated exploit to the xdebug 2.5.5 RCE vulnerability
python3 xdebug.py -u http://10.10.10.83/index.php -l 10.10.16.3👍5🔥1